一、Telnel介绍
Telnet协议是TCP/IP协议族中的一员,是internet远程登录服务的标准协议和主要方式,他为使用者在本地计算机上完成远程主机工作的能力。Telnet简单实用,但因为是明文传送协议(安全性不足),所以并不被重用。一般服务器上都会禁用Telnet服务,要使用就要主动在服务端开启Telnet服务。Telnet默认使用的是23号端口。
二、Telnet的版本号
1、nmap获取
1)、nmap IP地址。
2)、nmap -p23 -sV IP地址
2、metaspliot获取
1)、终端输入msfconsole
2)、输入cearch telnet查看telnet模块
3)、use auxiliary/scanner/telnet/telnet_version
4)、show options
5)、设置目标IP地址
6)、run
三、telnet暴力破解
1、metasploit破解
1)、use auxiliary/scanner/telnet/telnet_login
2)、show options查看参数,set设置参数。最后run
2、telnet登陆测试
1)、sessions -l 例举建立的会话
2)、sessions -i id 使用对应的会话
四、telnet客户端连接telnet服务器
1、windows下有自带的telnet client程序,打开后可以输入help,查看帮助,然后连接。
五、Telnet登录提权
1、第一步先进行登录。为上述步骤,
2、msf连接shell下载exp
3、使用netcat进行监听,后期要返回shell。在kali重新打开一个终端输入nc -lvp 4444,对4444进行监听。
4、编译执行exp,获取root
注:运用的是udev在1.4.1版本以前硬件删除硬件以后可以任意执行权限的漏洞,现在已经修复